Vulnerabilidad en iTunes 4.7

Apple ha proporcionado una nueva versión del reproductor de música iTunes de Apple, que resuelve un problema de seguridad que podría permitir a un atacante ejecutar código arbitrario.

La vulnerabilidad se presenta cuando iTunes gestiona los archivos de listas de reproducción que contienen entradas URL excesivamente largas, que provocan un desbordamiento de buffer. En la práctica, un atacante podría construir uno de los mencionados ficheros, con extensión .m3u o .pls, que ejecutara código arbitrario al ser abierto por una versión vulnerable de iTunes. El problema afecta tanto a iTunes para Mac OS X, como a las versiones para Windows.

La nueva versión de iTunes -la 4.7.1- que Apple ha proporcionado y que corrige la vulnerabilidad, se encuentra disponible para su descarga en: http://www.apple.com/itunes/download/ o en el panel de Actualización del sistema.

Remitido por Gandalf

0 0 votos
Article Rating
Subscribe
Notify of
4 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
19 years ago

Pero, ¡si desde el 12 de enero tengo yo instalada la 4.7.1! ¿
Me habré adelantado a Apple?

Anónimo
Anónimo
19 years ago

Pero la actualización no es para soportar el iPod shuffle?

Anónimo
Anónimo
19 years ago

Menuda mierda de Update.. ahora despues del 4.7.1 no puedo escuchar musica desde internet via iTunes.. a esto le llaman mejora?? y si es para el update del iPod tambien.. desde que tengo el 4.7.1 y se queda el mac en reposo con el iPod.. este se niega a despertar al raton, en teoria, que tengo que reiniciar desde el boton..( a la fuerza).. que le den por c… a los m3u o pls yo lo que quiero es que esto vaya bien.. :-D, con deciros que va de maravilla la beta del Tiger.. pero claro.. todo tiene que esperar..

Anónimo
Anónimo
19 years ago

Y esto que me recuerda a mí a lo que hace microchof…. 🙁

4
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x